tags: ScoutSuite Cloud_Scanning scan_tools Scanning

Strumento di sicurezza open-source, basato su Python, disponibile sia come CLI che con interfaccia web (GUI). Strumento multi-cloud (supporta AWS, Azure, GCP, Alibaba Cloud, Oracle Cloud, Kubernetes).

Dopo aver inserito le credenziali di accesso all’account possiamo utilizzare questo strumento nel seguente modo:

Utilizzo Base

scout aws --profile default --output-dir scout-report

Esegue ScoutSuite per AWS con il profilo predefinito e salva i risultati nella cartella scout-report.

Utilizzo Specifico

scout aws --profile default --regions eu-west-1,us-east-1 --services iam,s3

Esegue ScoutSuite solo per le regioni e i servizi specificati.

Avviare la GUI Web

scout view scout-report/

Avvia il server web locale per visualizzare i risultati in scout-report/

Quartz 4

Explorer

ScoutSuite

Utilizzo Base

Utilizzo Specifico

Avviare la GUI Web

Graph View

Table of Contents